Ny orm sprer seg over SMB, og ny svakhet i Samba er avdekket.
Sårbarhet i Samba
| NorCERT informerer om at en svakhet i Samba-programvaren (CVE-2017-7494) kan bli utnyttet av en angriper til å kjøre vilkårlig kode med administrator-rettigheter ved hjelp av et spesielt delt bibliotek. Alle versjoner fra og med 3.5.0 og nyere skal være berørte. Samba har publisert sikkerhetsoppdateringer på sine nettsider. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://cve.mitre.org/cgi-bin/cvename.cgi?nam[...] https://www.samba.org/samba/history/security.html https://www.samba.org/samba/security/CVE-2017[...] |
Ny orm sprer seg over SMB
| ThreatPost og NorCERT skriver om skadevaren EternalRocks, en orm som benytter seg av mange av de samme svakhetene som WannaCry. I motsetting til WannaCry krypterer ikke EternalRocks filer på systemet, men setter opp en bakdør ved hjelp av Tor. Det er enda uvisst hva denne bakdøren blir brukt til. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/eternalrocks-worm-spre[...] https://www.nsm.stat.no/norcert/norcertvarsle[...] |